宝塔面板系统防火墙安装使用

这款工具是官方开发，提供给用户免费使用的。

打开你的宝塔面板，在“软件商店”“系统工具”中找到系统防火墙。最右侧点击“安装”再“设置”。

一共有四个功能分别是：端口规则、IP规则、端口转发、服务状态。

1、端口规则

安装完系统防火墙插件后，会自动读取已经开放的端口规则。首页界面如下图。

这里可以进行端口规则的添加、删除、修改、查询以及端口规则导入导出。当来源选择所有IP的时候、即端口对所有IP有效(放行或拒绝)。也可以选择对指定的IP进行放行或拒绝。

导入导出可以方便的管理规则，把一台服务器上面的规则复制到另一台服务器上面，不用另外再一条条添加的了。

注意：端口规则、IP规则、端口转发这三个页面都有导入导出规则，但互不相关。端口规则导出的文件名为 port.json，IP规则导出的文件名为 ip.json，端口转发导出的文件名为 forward.json。同理导入规则也一样，选择json文件。

提示：这里的端口与宝塔面板的“安全”中的防火墙是同一个内容，这里设置起来更方便。这里改了那头也跟着改了，那头改了这里也跟着改了。

2、IP规则

显示IP规则管理，可以对指定IP进行屏蔽或放行。支持添加的IP范围举例：192.168.1.xx-192.168.1.xx，可以添加一个IP，多个IP用”,”隔开。添加IP段如 192.168.0.0/24，添加IP范围如 192.168.1.xx-192.168.1.xx。

3、端口转发

是对端口转发规则的管理。比如将到本机的1000端口的访问转发到本机服务器的1001端口。

注意转发前提，检查本地的1000端口和目标的1001端口是否开放监听了，如果没有，则转发不成功。

4、服务状态

对防火墙服务状态进行管理，包括停止、重启、重载服务器三个选项。

总体来说宝塔系统防火墙我们常用到的是端口规则和IP规则，IP规则可以阻挡一些经常性攻击服务器的 IP访问。